Понять выход из тестирования: последний километр к Децентрализация

В начале этого месяца на конференции EthCC во Франции Виталик Бутерин высказал, казалось бы, немного преувеличенное предостережение: «Если Ethereum не сможет действительно достичь децентрализации, его будущее окажется под угрозой выживания».

Для этого он предложил три ключевых критерия тестирования, чтобы оценить, обладает ли протокол устойчивой способностью к децентрализации: тест на выход (Walk-Away Test), тест на внутреннюю атаку (Insider Attack Test), тест на доверенное вычислительное основание (Trusted Base Test).

В этом отношении «выход из теста» является самой основной и важной частью, напрямую касающейся одного ключевого вопроса: если команда проекта распадется или платформа потеряется, смогут ли пользователи по-прежнему безопасно извлекать активы и завершать взаимодействие?

Что такое «выход из тестирования»

Говоря простыми словами, суть выхода из тестирования заключается в том, позволяет ли проект пользователям по-прежнему самостоятельно выходить, извлекать активы и взаимодействовать в блокчейне, даже если команда разработчиков полностью "исчезнет".

С этой точки зрения, это больше похоже на страховочный пункт, который не акцентирует внимание на полноте повседневных функций, а в самых экстремальных условиях проверяет, действительно ли протокол «Децентрализован».

На самом деле еще в 2022 году Виталик критиковал большинство архитектур Training Wheels (вспомогательные колеса) Rollup в своем блоге, прямо заявив, что они зависят от централизованных операций и ручного вмешательства для обеспечения безопасности. Пользователи L2Beat должны быть очень знакомы с этим, так как на главной странице их сайта отображается один из связанных ключевых показателей — Stage:

Это оценочная рамка, которая делит Rollup на три этапа децентрализации: «Этап 0», полностью зависящий от централизованного контроля, «Этап 1» с ограниченной зависимостью и «Этап 2», полностью децентрализованный, что также отражает степень зависимости Rollup от вмешательства вспомогательных механизмов.

!

Источник изображения: L2Beat

Одним из самых важных показателей оценки этапа Stage является возможность пользователя самостоятельно завершить вывод средств без помощи оператора?

Этот вопрос кажется простым, но на самом деле это смертельная проблема.

Приведем типичный пример: для современных Rollups, хотя у них есть механизмы, подобные «спасательной капсуле», многие проекты все еще сохраняют «возможность обновления контрактов» или даже права «суперадминистратора». Это выглядит как экстренное решение, но на самом деле это также может стать потенциальным окном риска.

Например, команда может контролировать адрес изменения логического контракта через мультиподпись. Несмотря на то что на поверхности подчеркивается невозможность изменения, как только существует задняя дверь, после обновления контракта можно внедрить злонамеренную логику, и активы пользователей могут быть легально переведены.

Это означает, что если средства пользователей будут заморожены, будет трудно обойти восстановление со стороны проекта, а настоящие тесты на выход требуют полностью устранить зависимость и пути вмешательства, обеспечивая, чтобы пользователи всегда могли действовать независимо и контролировать свои действия, даже если основная команда исчезнет или платформа внезапно закроется, пользователи всё равно должны иметь полный контроль, активы не будут заблокированы или захвачены третьей стороной.

Короче говоря, выход из тестирования является лакмусовой бумажкой для проверки действительно ли протокол может быть децентрализованным. Это касается не только способности противостоять цензуре, но и того, сохраняют ли пользователи суверенитет над своими активами в крайних ситуациях.

Децентрализация достигает «способности выйти»

Почему BTC и ETH являются предпочтительным выбором для новых пользователей и учреждений.

Поскольку даже без Сатоши Накамото и Виталика Бутерина Биткойн и Эфир все равно могут работать без сбоев, объективно говоря, для новых пользователей или институциональных игроков наиболее важным критерием для принятия решения о входе в Web3 остается вопрос: «Могу ли я в любой момент забрать свои деньги?»

Выход из теста является прямым ответом на этот вопрос, это «последняя миля» реализации децентрализации блокчейна, а также проверка практической реализации идеи «Не ваши ключи, не ваши монеты».

В конце концов, если пользователям необходимо полагаться на какой-то фронтальный интерфейс или на команду разработчиков, чтобы вывести активы или взаимодействовать, то по сути это все равно централизованная доверительная связь. А действительно через протокол, прошедший тестирование, даже если все узлы отключатся и все сотрудники сбегут, пользователи все равно могут с помощью инструментов на блокчейне и стороннего фронта самостоятельно выполнять операции.

Это не только техническая проблема, но и реализация идеи Web3.

Именно поэтому Виталик многократно подчеркивал, что многие на первый взгляд децентрализованные DeFi или L2 проекты на самом деле содержат кнопки обновления, логики задних дверей, механизмы заморозки и другие централизованные каналы. Если эти механизмы будут злоупотреблены, активы пользователей будут полностью зависеть от других.

Выход из тестирования именно и проверяет, существуют ли эти механизмы, и требует их полного устранения. Только когда путь выхода пользователя не зависит от какой-либо стороны, этот протокол действительно заслуживает доверия.

「退出测试」，Децентрализация走向现实的分水岭

А если мы посмотрим на это с другой стороны, то поймем, что "выход из тестирования" хотя и является ключевым критерием оценки безопасности Ethereum, особенно в дизайне Rollup, на самом деле уже имеет широкую практику в других областях Web3:

В качестве примера кошелька, как основного инструмента управления активами, он должен обладать высокой степенью безопасности и прозрачности, что включает в себя случайность генерации мнемонической фразы и приватного ключа (генератор истинных случайных чисел), безопасность программного обеспечения с открытым исходным кодом и другие ключевые факторы. При этом основные Web3-кошельки (например, imToken и другие) почти все позволяют экспортировать приватные ключи/мнемонические фразы, что позволяет пользователям легко переносить активы в любое программное или аппаратное обеспечение кошелька.

Можно сказать, что это своего рода естественный «дизайн выхода»: пользователи могут навсегда контролировать свои средства, не доверяя самой компании-кошельку, что позволяет пользователям стать не просто «пользователями» веб3-продуктов, а настоящими «владельцами» своих активов.

С этой точки зрения три основных теста, предложенных Виталиком, на самом деле представляют собой полный замкнутый цикл:

• Выход из тестирования: убедитесь, что пользователи могут осуществить самоспасение после прекращения работы проекта.
• Тестирование на внутренние атаки: может ли система противостоять злонамеренным действиям или скоординированным атакам со стороны разработчиков.
• Тестирование надежных вычислений: достаточно ли мало кода, которому пользователю нужно доверять, и можно ли его аудировать.

Эти три теста вместе составляют децентрализованную «основу», обеспечивающую долгосрочное устойчивое развитие Ethereum, действительно реализуя принцип «Не доверяй, проверяй».

Говоря проще, в мире Web3 «доверие», не требующее доверия, по сути, основано на проверяемости, только через прозрачную математику и алгоритмы пользователи могут в любое время «проверить» и чувствовать себя в безопасности, не беспокоясь о моральных принципах команды проекта и других внешних факторах.

!

Как в конце сказал Виталик:

«Если мы не сможем это сделать, то Ethereum в конечном итоге станет лишь воспоминанием одной эпохи, как многие вещи, которые когда-то сияли, но в конечном итоге стали обыденными, и будут забыты историей»